intrus.io
Questo approfondimento di settore è attualmente disponibile solo in portoghese. La traduzione completa in italiano è in corso.
Ver em Português →
/servicos · Pentest IoMT (Equipamentos Médicos)

Pentest IoMT: Bombas de Infusão, Monitores, Imagem

Pentest em equipamentos médicos conectados (IoMT) — bombas de infusão, monitores multiparâmetro, equipamentos de imagem, ventiladores.

Cotar pentest IoMTVedi vettori
90% manuale · 10% automatizzato
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Perché ora

Il dolore reale

Equipamento médico conectado é alvo perfeito: vida humana depende dele, fabricante atualiza firmware uma vez por ano, hospital tem 200+ devices na rede sem inventário. Comprometimento pode matar paciente ou paralizar UTI inteira.

Framework applicabili

FDA Premarket Cybersecurity Guidance 2023IMDRF MDCGANVISA RDC 657/2022ISO 81001-5-1NIST SP 800-53 ICS

/superficie-di-attacco

Pentest IoMT (Equipamentos Médicos)

Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.

01

Bombas de infusão

Manipulação de dose via rede, firmware vulnerável, default credentials, falta de autenticação.

02

Monitores multiparâmetro

Falsificação de sinal vital, integração com PEP, comunicação HL7/DICOM insegura.

03

Equipamento de imagem (RX, TC, RM)

DICOM exposto, manipulação de imagem, falsificação de laudo, acesso indevido ao PACS.

04

Ventiladores e equipamento UTI

Acesso remoto inseguro, possibilidade de DoS, manipulação de parâmetro vital.

05

Rede e segregação clínica

VLAN clínica vs administrativa, inventário CMDB, monitoring específico IoMT.

/metodologia

Pentest manuale vero

Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.

01 · Ricognizione

Mapping del target, OSINT, footprint, threat modeling specifico del settore.

02 · Scoperta

Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.

03 · Sfruttamento

Validazione manuale con PoC controllata, concatenamento di finding, escalation.

04 · Report

Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.

/perche-fidarsi

Chi si è già fidato del nostro lavoro

Avaliação amostral em hospitais de grande porte e healthtechs com produto FDA-cleared.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest IoMT (Equipamentos Médicos)

Vocês quebram equipamento em uso?

Não. Trabalhamos com equipamento dedicado para teste, ou em janela controlada com equipamento backup. Nunca em UTI ativa.

Faixa de preço?

Amostral em hospital (10-20 devices): R$ 35-80k. Healthtech FDA-cleared product: R$ 60-180k.

/contatti

Cotar pentest IoMT

Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.

Parlaci oraVedi altri settori

Altri settori che copriamo

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure